2017年 4月 4日 5時頃より学外から学内のメールアドレスに向けて、標的型攻撃メールを大量に受信しています。
今回の標的型攻撃メールの内容は以下の通りです。
- Fromには外国人の名前が書かれています
- Subject: はRe: AWB 342-98541798
- 本文は「Good morning,
Please find attached the invoice for the above shipment of yours」から始まる英文のメールです - 添付ファイルはread_doc.zipで、展開するとinformation.docが展開され、これをWordで開くと「あなたが領収書を見たい場合は、文書をダブルクリックしてください」等の表現で、文書内のアイコンをクリックさせようとしています。クリックすると、学外のウェブサイトよりマルウェアをダウンロードし実行しようとします。
該当するメールを受信した場合はただちに破棄してください。添付ファイルを展開してクリックしてしまった場合は、PCのLANケーブルを抜いてただちに情報基盤センターまでご連絡下さい。
2017/4/4 8:22追記:
8時頃より、From, Subject, 本文が日本語の標的型攻撃メールの受信を確認しました。添付ファイルがdocument_XXXXXXXX.docx, doc_XXXXXX.docx (Xは数字)でWordファイルの内容は上と同様です。決して開いてはいけません。破棄してください。